TIA TIA V18.0.1.1 Keine Verbindung zum HMI nach Panelupdate auf 17.0.0.6

Zuviel Werbung?
-> Hier kostenlos registrieren
ducati schrieb:
In standalone Anlagen ohne Internet bzw. Netzwerkzugang versuche ich alles von diesem Securitygeraffel abzuschalten...
Zum Vergrößern anklicken....
In den letzten Anlagen hatte ich immer das Problem das ich vom Basic-Panel die Zeit einstellen musste.
Bekommst Du es durch Abschalten hin das das Zertifikatproblem nicht mehr zuschlägt?
 
Ich habe da auch noch ein Verbindungsproblem. Vielleicht kennt einer Abhilfe.

Meist bin ich mit meiner Anlage über LAN verbunden. Verbindung zu PLC und HMI klappt super.

Ab und zu wechsle ich auf WLAN. (IP-Adresse wird von mir umgestellt auch wenn es vielleicht nicht nötig währe). Dann habe ich immer noch eine Verbindung zur PLC. Allerdings kann ich dann kein HMI-Projekt runterladen. Es wird kein passender Teilnehmer gefunden. Anpingen geht.

Nehme ich dann wieder das Kabel passt alles.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
Lipperlandstern schrieb:
Ab und zu wechsle ich auf WLAN. (IP-Adresse wird von mir umgestellt auch wenn es vielleicht nicht nötig währe). Dann habe ich immer noch eine Verbindung zur PLC. Allerdings kann ich dann kein HMI-Projekt runterladen.
Zum Vergrößern anklicken....
Sorry für den Offtopic aber in letzter Zeit liest man immer mehr von den Verbindungsproblemen und manchmal so wie hier denke ich an folgendes:
Um diese Inhalte anzuzeigen, benötigen wir die Zustimmung zum Setzen von Drittanbieter-Cookies.
Für weitere Informationen siehe die Seite Verwendung von Cookies.
 
escride1 schrieb:
In den letzten Anlagen hatte ich immer das Problem das ich vom Basic-Panel die Zeit einstellen musste.
Bekommst Du es durch Abschalten hin das das Zertifikatproblem nicht mehr zuschlägt?
Zum Vergrößern anklicken....
Basic Panels hab ich nicht.
Die Idee für Comfortpanels, in der 1500-SPS die DBs nichtoptimiert und im Panel den 300er Treiber verwenden... Bis zum Erbrechen ausgetestet hab ichs aber noch nicht.
 
Lipperlandstern schrieb:
Ich habe da auch noch ein Verbindungsproblem. Vielleicht kennt einer Abhilfe.

Meist bin ich mit meiner Anlage über LAN verbunden. Verbindung zu PLC und HMI klappt super.

Ab und zu wechsle ich auf WLAN. (IP-Adresse wird von mir umgestellt auch wenn es vielleicht nicht nötig währe). Dann habe ich immer noch eine Verbindung zur PLC. Allerdings kann ich dann kein HMI-Projekt runterladen. Es wird kein passender Teilnehmer gefunden. Anpingen geht.

Nehme ich dann wieder das Kabel passt alles.
Zum Vergrößern anklicken....
Hast Du TIA mal geschlossen?
Ansonsten hab ich auch abundzu das Problem, dass Windows mir nicht richtig zw. mehreren Netzwerkkarten switcht...
 
Ich habe hier noch einmal eine Zusatzfrage, die mir immer wieder auf die Füße fällt.

  1. Ich mache bei uns im Werk die IBN.

  2. Maschine geht zum Kunden.
    Monteur hat ein anderes PG mit, zur Fehlersuche und
    Änderungen bei den Kunden durchzuführen.

    Hier jetzt die Auffälligkeit, der Monteur muss vor Ort mit den
    PG eine Hardwareänderung einspielen

  3. Jetzt muss die HMI neu übertragen werden, weil anscheinend
    durch die Nutzung des anderen Rechner, ein neues Zertifikat,
    übertragen wurde.

  4. Bekomme ich das Projekt zurück und möchte mit meinen PG
    zb. über die Fernwartung oder auch Direkt eine Änderung
    übertragen, muss ich die Hardware von meinen PG übertragen,
    ansonsten passt das Zertifikate nicht mehr zur HMI, wenn ich
    dort eine Änderung übertragen habe.
Das ist doch neben der Uhrzeit, noch so eine Katastrophe.

Kann man das umgehen?
 
Zuviel Werbung?
-> Hier kostenlos registrieren
rostiger Nagel schrieb:
Ich habe hier noch einmal eine Zusatzfrage, die mir immer wieder auf die Füße fällt.

  1. Ich mache bei uns im Werk die IBN.

  2. Maschine geht zum Kunden.
    Monteur hat ein anderes PG mit, zur Fehlersuche und
    Änderungen bei den Kunden durchzuführen.

    Hier jetzt die Auffälligkeit, der Monteur muss vor Ort mit den
    PG eine Hardwareänderung einspielen

  3. Jetzt muss die HMI neu übertragen werden, weil anscheinend
    durch die Nutzung des anderen Rechner, ein neues Zertifikat,
    übertragen wurde.

  4. Bekomme ich das Projekt zurück und möchte mit meinen PG
    zb. über die Fernwartung oder auch Direkt eine Änderung
    übertragen, muss ich die Hardware von meinen PG übertragen,
    ansonsten passt das Zertifikate nicht mehr zur HMI, wenn ich
    dort eine Änderung übertragen habe.
Das ist doch neben der Uhrzeit, noch so eine Katastrophe.

Kann man das umgehen?
Zum Vergrößern anklicken....
Ja, indem man den zertifikatsmanager im Projekt nutzt.
Ich weis nicht, warum das nicht standardmäßig aktiviert ist, vermutlich weil man hier dann auch zwingend das Projekt schützen muss.
1700729071638.png

Hab das PDF zu der Zertifikatsgeschichte mal angehangen.

Entsprechend kann dann der Servicetechniker die relevanten Zertifikate aus dem Projekt auf seinem Gerät installieren und weiterverwenden und umgekehrt.

Getestet hab ich das ganze so weit noch nicht🤔 Bin derzeit noch der einzige der sich bei uns kin der Firma mit der Unified Geschichte angetan hat.
 

Anhänge

trobo schrieb:
dann auch zwingend das Projekt schützen muss.
Zum Vergrößern anklicken....
da treibst dann den Teufel mit dem Belzebub aus... An das Projektpasswort kann sich in 3 JAhren niemand mehr erinnern.

Hatte den Fall letztens erst. Komischerweise hat TIA nie nach dem Projektpasswort gefragt, erst als man das Projekt nach 15.1 hochrüsten wollte 🤮
Musste dann unter V13 nen neues Projekt anlegen und alles vom alten ins neue kopieren und dann das neue nach 15.1 hochrüsten 👍

trobo schrieb:
Getestet hab ich das ganze so weit noch nicht🤔 Bin derzeit noch der einzige der sich bei uns kin der Firma mit der Unified Geschichte angetan hat.
Zum Vergrößern anklicken....
dieses Zertifikatsgedödel hast mitlerweile auch bei Comfortpanels...
 
@trobo,
kannst du in kurzen Worten umschreiben was man tun muss?
Auf der schnelle sind das für mich gerade "Böhmische Dörfer".

Was ich nicht verstehe, warum kann TIA nicht das Zertifikat nutzen,
was ich in der Hardwarekonfig erstellt habe. Warum muss auf einen
anderen Rechner ein neues erzeugt werden, das Projekt kann doch
nur vom Ersteller weitergegeben werden.

Das ist doch ein Widerspruch in sich, vor allen dingen brauche ich
den Blödsinn gar nicht, wir bauen keine Atomkraftwerke!
Wenn eine von unseren Maschinen stehen bleibt, weil Sie gehackt
wurde, ist das Blöd, aber kein Weltuntergang.
 
Zuviel Werbung?
-> Hier kostenlos registrieren
In kurzen Worten:

Man muss vor Projekterstellung idealerweise den Zertifikatsmanager aktivieren, das geschieht, indem man unter "Projekt -> Security-Einstellungen -> Einstellungen" den Projektschutz aktiviert.
Dann erscheint ein neues Untermenü "Security-Funktionen". Dort hat man jetzt den Zertifikatsmanager, in dem man ein CA Root Zertifikat erstellen kann, auf dass dann alle HMI / PLC Zertifikate aufbauen.

Man kann da auch recht einfach die Laufzeit auf z.B. das Jahr 2500 setzen... Der frisst das und man hat Ruhe.

Danach muss man in der PLC die Globale-Security-Einstellungen aktivieren. Das löscht das aktuelle PLC Zertifikat!

Danach lässt sich entweder unter der PLC Konfiguration oder dem Zertifikatsmanager ein PLC Zert. (TLS Client/Server Zertifikat) erstellen. Hier würde ich immer in der PLC Hardwarekonfiguration empfehlen, da der alle wichtigen Einstellungen direkt vornimmt wie das anfügen der SDN IP Adressen.
Problem hier, die Zertifikate schauen auch immer auf die IP-Adresse der PLC, sollte sich diese ändern, muss / wird das Zertifikat aktualisiert werden.
Das sogenannte Software Defined Networking (SDN), spielt hier mit rein.

Ich hab stichpunktartig mal ein paar Screenshots angehangen, würde hierzu aber mal einen kleinen Beitrag separat erstellen und gleichzeitig auch die Handhabung über mehre Geräte testen und prüfen, da das Thema doch recht komplex / umfangreich ist.
 

Anhänge

  • 1_PLC_Gloale-Einstellungen.png
    1_PLC_Gloale-Einstellungen.png
    44,1 KB · Aufrufe: 46
  • 2_PLC Zertifikat mit CA erstellen.png
    2_PLC Zertifikat mit CA erstellen.png
    119,4 KB · Aufrufe: 45
  • 3_PLC Zertifikat mit CA erstellen SDN.png
    3_PLC Zertifikat mit CA erstellen SDN.png
    82,6 KB · Aufrufe: 43
  • 4_PLC Zertifikat.png
    4_PLC Zertifikat.png
    10,6 KB · Aufrufe: 45
  • 5_PLC Zertifikat im Manager.png
    5_PLC Zertifikat im Manager.png
    28,7 KB · Aufrufe: 46
Zuerst. danke für deine Mühe Trobo !
(y)

trobo schrieb:
Problem hier, die Zertifikate schauen auch immer auf die IP-Adresse der PLC, sollte sich diese ändern, muss / wird das Zertifikat aktualisiert werden.
Das sogenannte Software Defined Networking (SDN), spielt hier mit rein.
Zum Vergrößern anklicken....
Gelt das sämtliche Schnittstellen ? Ich will eine Schnitstelle der fest konfiguriert ist und für das Maschinennetzwerk verwendet ist, und eine weitere Schnittstelle der frei konfigurierbar ist und für die Kunde gemeint ist. Geht das eigentlich nicht wenn man auch Zertifikate verwenden muss ?
Gibt es andere Änderungen in die Gerätekonfiguration die eine erneute Zertifikat auslösen wurde ?
 

Similar threads

ChristianVogel
TIA Keine Verbindung von PLC nach HMI ...alles Probiert...
2
Antworten
38
Aufrufe
6K
NBerger
NBerger
U
TIA Keine Verbindung zum TP900 nach Änderung der Schutzstufe
Antworten
1
Aufrufe
860
uweschwarz
U
F
TIA HMI keine Kommunikation zu SPS
Antworten
18
Aufrufe
7K
JesperMP
JesperMP
B
TIA TIA Portal - HMI TP900 Comfort Verbindung abgebaut
Antworten
12
Aufrufe
2K
PN/DP
PN/DP
A
TIA Keine erreichbare Teilnehmer TIA V19
Antworten
17
Aufrufe
2K
IBFS
IBFS
Zurück
Oben